Gregory Norton

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na inspeção de carga útil do tráfego do Protocolo Industrial Ethernet (ENIP) poderia permitir que um invasor remoto não autenticado contornasse as regras configuradas para o tráfego ENIP. Esse problema se deve a um processamento incompleto durante a inspeção profunda de pacotes ENIP. Um invasor poderia explorar essa vulnerabilidade enviando um pacote ENIP malicioso para a interface alvo, o que poderia permitir que ele contornasse as políticas de controle de acesso e de intrusão configuradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do Protocolo Ethernet Industrial (ENIP) no software Cisco Firepower Threat Defense (FTD), o que está associado a falhas no controle de acesso. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando pacotes ENIP especialmente criados para contornar as regras de segurança configuradas. As vulnerabilidades se devem a um processamento incompleto durante a inspeção profunda de pacotes para pacotes ENIP, permitindo que um invasor contorne as políticas de controle de acesso e de intrusão configuradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.